让“女神”受骗的“伪基站”
原标题:让 女神 受骗的 伪基站 在GSM络中,络会对终端进行鉴权、但终端不对络进行鉴权,这就给了 伪基站 加塞的机会
原标题:让 女神 受骗的 伪基站
在GSM络中,络会对终端进行鉴权、但终端不对络进行鉴权,这就给了 伪基站 加塞的机会 《瞭望东方周刊》特约撰稿高海博
| 北京报道 2014年初,著名演员汤唯受骗的新闻传遍络。据媒体报道,汤唯所在剧组成员都收到了诈骗短信,但只有她一人受骗。 在一边感叹 女神好单纯 的同时,也应该警醒一下全剧组成员的号码是怎么被骗子们获取的? 单从原理上看, 伪基站 成为最大的可疑对象。在每年超过2000亿条的垃圾短信中,一部分即来自于伪基站。 2014年以来,中央九部门(中宣部、信办、最高法、最高检、公安部、工信部、安全部、工商总局、质检总局)对伪基站开展打击整治专项行动。目前,2600余套 伪基站 设备被缴获,314个 伪基站 团伙被打击。 这轮打击中,与伪基站相关的各类刑事案件已有3540起,犯罪嫌疑人已有1530名。 打击行动如电闪雷鸣,那么, 伪基站 的问题到底在哪里呢? 从基站到 伪 基站 前几年,如果你来到北京,也许会收到10086的服务短信,欢迎你来北京。但是,中移动相关负责人向本刊表示,2014年以来,因为垃圾短信的缘故,这项业务基本没有展开。 类似这种服务,是基站功能的一种。中国移动客户服务经理陈亮对《瞭望东方周刊》说,这种服务属于小区短信功能。 当手机终端进入某个特定的基站扇区范围内时(在这里是指北京的边界基站),系统自动下发一条欢迎短信给手机终端。
基站是移动通信络覆盖的一个节点。简单地说,就是提供手机终端在移动通信络接入的一个 入口 。基站的无线信号覆盖了一定区域,这些区域连接起来就成了所谓的 蜂窝 。 终端开机之后会根据SIM卡信息或设置信息检索基站信号,当发现同一运营商的络信号后,向基站发起注册的请求,身份检测通过后就可以通信了。 所有的通话首先送到基站,然后到络(交换设备、传输链路等),再到对端用户所连接的基站,最后到达对端用户。工业和信息化部电信研究院安全所副所长魏亮向《瞭望东方周刊》这样介绍移动用户一次通话需要经历的过程。
伪基站 则会伪装成运营商基站,以提取移动终端信息。
伪基站 具备接收和发送信号功能,用户手机信号被伪基站屏蔽后,手机会自动搜索周围基站信号, 伪基站 自动骗取其覆盖范围内的手机登录,伪基站获取信号后,便将短信强行推送到手机上。 那么 伪基站 是如何在这个过程中实现 加塞 的呢?
加塞 的 伪基站
在GSM络中,络会对终端进行鉴权、但终端不对络进行鉴权(CDMA络会这么做,所以破解的难度很大,但并不是没可能),这就给了 伪基站 加塞的机会。陈亮表示,这是GSM络本身一直存在的问题,要升级改造的难度很大。 针对络本身,魏亮作了一个假设:理论上,3G、4G的络情况下,如果用户更换了USIM卡(用户全球识别卡)的话,就会双向认证,拒绝接入 伪基站 。 但事实情况是,移动和联通络向下兼容2G,绝大多数的终端都支持2G,因此只要 伪基站 2G信号足够强,电信和联通的终端就会接入伪基站的2G络。 所以,当 伪基站 通过仿冒运营商无线络,发射比运营商的基站更高的功率,手机终端就会自动寻找更强的信号接入以保障通信质量、节省终端能耗。同时 伪基站 会在覆盖区域内广播新的编号信息、让手机终端 以为 进入了新的区域,于是手机终端就会向 伪基站 发送身份信息进行注册,这样就在不知情的情况下被 拉 到了 伪基站 上了。 由于鉴权漏洞,手机终端并不知道对方是不是真基站就进行了连接,这时候 伪基站 就可以用事先设置的号码和短信内容进行发送了。 中国移动向本刊提供的资料显示,这些短信甚至可以伪造10086、13800138000(移动充值卡)、银行号码等发送垃圾短信。 于是, 女神 上当受骗就没有什么奇怪了。那么个人如何对伪基站的短信进行识别呢? 工信部电信研究院标准所所长王志勤对《瞭望东方周刊》表示:普通手机用户是很难辨别 伪基站 的。 她解释说,虽然用户从运营商基站进入到 伪基站 有一系列过程,但该过程很难被用户察觉。由于目前的 伪基站 不支持语音业务,通过观察手机接收垃圾信息前后的状态可在一定程度上发现 伪基站 所发垃圾短信。 如果在用户移动时,手机屏幕突然显示没有信号,随即显示有信号,并接收到垃圾短信,但此时拨打电话打不通,那么所接收的垃圾短信很可能是通过 伪基站 所发。 信号很强但是无法拨打电话时收到的短信可能是伪基站发送的,或者短暂脱后收到的短信也可能是 伪基站 发送的。 但是用户不可能一直关注手机,因此涉及金钱和隐私信息的短信最好通过电话确认。
伪基站 的背后
伪基站 由笔记本电脑、主机、天线组成一套系统,体积很小,携带方便。据了解,20瓦、30瓦、50瓦的发送半径分别为500米、1000米和1500米,每小时最多可发送4万条短信。
伪基站 通常被使用者放置在汽车内,驾车在路上缓慢行驶,或者把车放在城市商圈、闹市区、机场、车站等人流密集场所发送短信。 中国移动公司给本刊提供的资料显示,多数 伪基站 用于广告推销,使用者购买的设备大多在深圳华强北,价格在5000元至8000元不等。而他们一天的收入则将近千元。 广告推销之外, 伪基站 还会发送大量的诈骗信息。 据央视《焦点访谈》报道,江苏仪征的胡女士就收到类似诈骗短信,称有社保补贴金,让胡女士赶快来领。 联系对方后,胡女士被要求到自动取款机,通过转账领钱。在对方的提示下,非但补贴没有领到手,胡女士还稀里糊涂地把自己卡里的19000元转给了对方。醒悟过来的胡女士,赶忙报了案,发现还有多人上当。 在这条集设备研发,络销售,再到使用 伪基站 发送短信的链条上,任何一个节点都有利益的捆绑。 工信部电信研究院规划所所长胡坚波更愿从广义上解读这一链条。他认为,这些技术上虽有不同,但不是根本,重要的是商业利益与付出代价的偏差与倾斜。
现在违规成本太低了,多数 伪基站 操控者认为,大不了我设备不要了。 胡坚波对《瞭望东方周刊》说。 联动治理与法律解释
伪基站 不仅是垃圾短信的发出者,还可能被不法分子利用发送诈骗短信、非法广告,成为大量络犯罪的来源。 工信部电信研究院标准所所长王志勤介绍说,如果不法分子盗用银行、保险等金融机构信息或以*府权威部门的名义散布虚假信息,将造成更大的危害。它还可以窃取用户手机号码、IMSI、所处位置等用户信息,这类信息如被犯罪分子利用,从事身份假冒、信息窃取等非法活动,将带来极大的安全隐患。 如何打击 伪基站 已成为一个至关重要的命题。 中国移动负责人对本刊表示,在广东研发了 伪基站侦测与追踪系统 和 伪基站搜索定位仪 ,可以对 伪基站 违法活动轨迹进行追踪,而且仅仅通过一部特定型号的手机,就能对目标区域内的 伪基站 快速、准确定位。 该系统现在已经在广东省推广。 在九部门联合专项打击中,公安部会同最高法、最高检、安全部专门出台了《关于依法办理非法生产销售使用 伪基站 设备案件的意见》。 国家工商行*管理总局也就《禁止生产销售使用窃听窃照专用器材和伪基站设备的规定(征求意见稿)》向社会公开征求意见。规定禁止自然人、法人及其他组织生产、销售、使用窃听窃照专用器材和伪基站设备。 与此同时,越来越多的 伪基站 诉讼案例也陆续出现。 深圳市福田区法院于2013年12月30日对使用 伪基站 设备发送短信的两被告人作出一审判决,这是全国第一例针对 伪基站 作出的刑事判决,经法院审理,两被告以 破坏公用电信设施罪 被分别判处有期徒刑一年六个月和一年两个月。
伪基站 的查处工作依然任重道远。